Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Facebook-Virus Allezdax.JPG.SCRS

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2011, 20:22   #1
Jonney
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



Ich habe mir auch den Virus von Facebook geholt und schon einen Beitrag von Cosinus gelesen. Danach hab ich mir Malware gedownloadet und lasse gerade den vollständigen Scan durchlaufen. Soll ich dann die Logdatei posten und die jemand aunschauen lassen?

PS: Bin nun wirklich kein Computerspezialist und könnte Hilfe gut gebrauchen!

Alt 06.10.2011, 20:25   #2
markusg
/// Malware-holic
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



ja, hänge sie hier an.
desweiteren:
schaue mal, ob du den link findest und sende ihn mir als private nachicht.
falls es mehrere sind, alle senden.
2. informiere den absender, er hat ebenfalls nen trojaner.
der absender muss alle seine kontakte informieren, und jeder der diesen link angeklickt hatt, seine kontakte usw.
natürlich musst du auch deine kontakte informieren.
jeder kann sich hier hilfe hohlen wenn er will.
__________________

__________________

Alt 07.10.2011, 13:10   #3
Jonney
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



Entschuldigung hatte Schule. Also mein Laptop ist jetzt komplett kaputt, denn nach ein paar Minuten kommt ein Systemabsturz. Das mit dem Sacn wird also nichts. Jetzt kann ich nur noch alles löschen und Windows neu aufspielen? Hab zur Sicherheit mal wichtige Dateien auf einen Stick gemacht, der ist ja deswegen nicht auch infiziert oder?

PS: Hab schon alle auf Facebook informiert und den Link müsste ich noch irgendwo finden.
__________________

Alt 07.10.2011, 13:25   #4
Jonney
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



Ach ja die "Symptome" von dem Virus waren zuerst natürlich das Weiterschicken des Links, dann hat sich MSN öfters mal geöffnet, als drittes ist meine Maus dann nach einiger Zeit an den oberen Bildschirmrand gesprungen und hat das Ladesymbol angezeigt und zur Kröung des ganzen ist immer mal wieder ein russisches, spanisches oder auch türkisches Radio angegangen, zumindest hörte es sich so an. Ja und während dem Scan ist mein Laptop dann mal abgestürzt und das tut er jetzt auch immer wenn ich in anschalte.

Alt 07.10.2011, 13:46   #5
markusg
/// Malware-holic
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



ja, solange du alle wichtigen dateien gesichert hast, kannst du den laptop neu formatieren und windows neu instalieren.
falls du ne anleitung brauchst, sagst bescheid.
desweiteren kann ich dir zeigen, wie du das system in zukunft richtig absicherst.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 14:40   #6
Jonney
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



Naja mein Bruder hat mir jetzt geraten ich soll mal Sophos durchlaufen lassen, bevor ich mein ganzes Windows neu aufspiele. Er meint dann sollte alles wieder laufen?

Alt 07.10.2011, 14:42   #7
markusg
/// Malware-holic
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



nein, sophos und kein anderes programm auf der welt erkennen 100 % also eine manuelle analyse ist sowieso nötig.
außerdem sagst du doch selbst dein gerät startet nicht mehr.
diese reperatur würde warscheinlich noch mehr zeit in anspruch nehmen.
in der zeit hättest schon längst neu aufgesetzt, dass dauert nicht lang.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 16:19   #8
Jonney
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



Also er meinte natürlich das wäre unnötig und dann wären alle Programme weg (eigentlich sowieso hauptsächlich Spiele also nichts wichtiges). Dann hab ich mit irgendeinem Windows Tool nochmal einen Scan gemacht, wodurch ein schädliches Programm angeblich teilweise entfernt wurde. Dann ich sollte mit der Windowstaste und R irgendein Fenster öffnen (weiß jetzt nicht wie es heißt) und dann msconfig suchen und bei systemstart dann nach einer datei suchen die in einem bestimmten verzeichnis steht. Diese Datei existierte aber nicht/nicht mehr und mein Bruder hat mir Sophos geschickt und ich habe es durchlaufen lassen. Das ganze hat aber nichts gebracht, weil bei der Hälfte des Scans von Sophos der Laptop abstürzt. Wenn ich ihn nochmal erreichen könnte, könnte ich ihm ja nochmal erzählen, dass mir jemand beim Neukonfigurieren von Windows helfen könnte...

Alt 07.10.2011, 16:25   #9
markusg
/// Malware-holic
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



naja warum brauchst du da die erlaubniss von deinem bruder?
ich hab dir gleich gesagt, mach windows neu.
hättest du jetzt nicht ewig mit sophos verbracht, wäre windows schon wieder neu instaliert und wir hätten sogar schon updates instaliert und könntn jetzt schon den laptop absichern, er wäre heute abend fertig.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 16:34   #10
Jonney
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



Ja kannst du mir das dann erklären? Also CD einschieben kann ich noch

Alt 07.10.2011, 16:35   #11
markusg
/// Malware-holic
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



welches windows nutzt du?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 16:41   #12
Jonney
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



Also das neue wäre dann das Windows 7 Professional x86.

Alt 07.10.2011, 16:41   #13
markusg
/// Malware-holic
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



na welches, windows 7 vista xp?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 16:45   #14
Jonney
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



Sorry habs aber nochmal editiert ;D Also Windows 7 Professional x86.

Alt 07.10.2011, 16:51   #15
markusg
/// Malware-holic
 
Facebook-Virus Allezdax.JPG.SCRS - Standard

Facebook-Virus Allezdax.JPG.SCRS



ok.
dann lege mal deine cd ein. starte den pc neu.
normalerweise sollte jetzt eine meldung erscheinen "drücken sie beliebige taste" falls diese nicht erscheint, starte noch mal neu, drücke beim start gleich mal ein paar mal f12
dann solltest du ins boot menü kommen (bei einigen pcs evtl. andere f-taste)
dort wählst du dein cd bzw dvd laufwerk.
jetzt sollte er von cd starten.
gehe jetzt bis zu dem schritt, wo du upgrade, bzw benutzerdefiniert wählen kannst.
klicke benutzer definiert.
jetzt gehe bis dahin, wo du die partitionen auswählen kannst.
die richtige partition ist bereits meist ausgewählt (c
gehe jetzt auf optionen, formatieren.
wenn du jetzt die instalation startest, und es kommt eine meldung "daten sollen nach windows.old verschoben werden" klicke nein, dann hast du einen fehler gemacht und musst noch mal zurück und formatieren.
jetzt folge weiter den anweisungen.
nach dem windows instaliert ist, folgendes.
start suchen tippe:
windows update
enter
optionen.
updates instalieren, intervall täglich, wähle eine uhrzeit wo du meistens online bist.
jetzt hake alles an, außer detailierte infos anzeigen.
klicke ok.
klicke auf nach updates suchen.
starte mit den wichtigen updates.
es wird neustarts geben, falls dem so ist
start suchen
windows update
nach updates suchen, und wieder instalieren. mach das so lange, bis es keine neuen updates mehr gibt.
danach:

http://www.trojaner-board.de/96344-a...-rechners.html
anmerkungen:
arbeite erst alles ab, was unter windows 7/vista zu finden ist. aus dem bereich xp folgendes abarbeiten:
Datenausführungsverhinderung:
Maßnahmen für ALLE Windows-Versionen
danach dieses abarbeiten.
als kostenlosen scanner würde ich eher zu avast raten.
in meinem tests waren sie zwar nicht so erfolgreich wie einige bezahlprogramme aber besser als kostenlose.
wenns ein kostenpflichtiger scanner sein kann, würde ich diesen nehmen:
Emsisoft Anti-Malware für besten Schutz - Gratis Malware Entfernung von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits
der blockiert alle von mir getesteten malware samples.
dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht.
du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen.
als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren.
und er ist, meines erachtens nach, schneller.
nächste anmerkung:
sandboxie.
das programm Sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst.
da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen.
dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben.
trotz alle dem, kann immer mal was "durch rutschen".
wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden.
2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start.
dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen.
oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox.
wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser"
und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in Sandboxie starten klicken.
diese kann man also auch nutzen, um neue programme zu testen.

anmerkung 3:
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du jetzt alles umgesetzt hast.
bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist.
und, wie gesagt, nur noch in Sandboxie surfen, mit klick auf "sandboxed web browser"
ich weis, viel arbeit, bei fragen, stelle sie!
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Facebook-Virus Allezdax.JPG.SCRS
beitrag, compu, cosinus, facebook, facebook-virus, facebook: allezdax virus, logdatei, malware, poste, posten, scan, virus, vollständige, wirklich



Ähnliche Themen: Facebook-Virus Allezdax.JPG.SCRS


  1. Facebook.vbs virus
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (15)
  2. Allezdax-Reloaded. Grundsätzliche Fragen!
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  3. Facebookwurm allzedax http://www.allezdax.com/images/img.php?image=IMG0085976479501.JPG
    Log-Analyse und Auswertung - 16.10.2011 (6)
  4. Facebook Virus(?)
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (21)
  5. allezdax, facebook, trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  6. facebook virus allezdax.jpg
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (4)
  7. Facebook-Virus!
    Plagegeister aller Art und deren Bekämpfung - 09.10.2011 (36)
  8. Facebook Trojaner .allezdax.com/images
    Plagegeister aller Art und deren Bekämpfung - 07.10.2011 (15)
  9. Facebook: allezdax virus
    Diskussionsforum - 06.10.2011 (0)
  10. Facebook Virus
    Log-Analyse und Auswertung - 06.10.2011 (11)
  11. Facebook-Virus!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2011 (33)
  12. Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?
    Log-Analyse und Auswertung - 23.08.2011 (22)
  13. facebook virus
    Log-Analyse und Auswertung - 23.08.2011 (1)
  14. Facebook Virus :/
    Log-Analyse und Auswertung - 16.08.2011 (1)
  15. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  16. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  17. Facebook virus
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (2)

Zum Thema Facebook-Virus Allezdax.JPG.SCRS - Ich habe mir auch den Virus von Facebook geholt und schon einen Beitrag von Cosinus gelesen. Danach hab ich mir Malware gedownloadet und lasse gerade den vollständigen Scan durchlaufen. Soll - Facebook-Virus Allezdax.JPG.SCRS...
Archiv
Du betrachtest: Facebook-Virus Allezdax.JPG.SCRS auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.